به گفته دو نفر که از این حادثه مطلع هستند ، حمله سایبری “مداوم” علیه غول فناوری ژاپنی Olympus ناشی از یک گروه باج افزار روسی بوده که توسط دولت آمریکا تحریم شده است.
نوع جدیدی از بدافزار معروف به Macaw در حمله ای که در 10 اکتبر آغاز شد ، استفاده شد که سیستم های Olympus را در ایالات متحده ، کانادا و آمریکای لاتین رمزگذاری کرد. Macaw نوعی از بدافزار WastedLocker است که هر دو توسط Evil Corp. ، یک گروه جنایی مستقر در روسیه ، که در سال 2019 تحت تحریم های وزارت خزانه داری آمریکا قرار گرفت ، ایجاد شده است.
این دومین حمله باج افزاری است که در چند ماه اخیر به این شرکت حمله کرد ، پس از آنکه شبکه های آن در اروپا ، خاورمیانه و آفریقا در ماه سپتامبر توسط گروه باج افزار BlackMatter آفلاین شدند. (مشخص نیست که BlackMatter و Evil Corp. به هم مرتبط باشند.)
آلن لیسکا ، تحلیلگر ارشد تهدید در شرکت امنیتی Recorded Future ، به TechCrunch گفت: “المپوس ماه گذشته توسط BlackMatter مورد حمله قرار گرفت و یک هفته پیش توسط Macaw مورد اصابت قرار گرفت.” لیسکا گفت که بدافزار Macaw یک یادداشت باج در رایانه های هک شده باقی می گذارد که ادعا می کند داده های قربانیان خود را به سرقت برده است.
Olympus روز سه شنبه در بیانیه ای اعلام کرد که این شرکت در حال بررسی “احتمال حذف اطلاعات” است ، یک تکنیک رایج توسط گروه های باج افزار معروف به “اخاذی مضاعف” ، که در آن هکرها قبل از رمزگذاری شبکه قربانی پرونده ها را سرقت می کنند و تهدید به انتشار فایل ها به صورت آنلاین می کنند. اگر باج برای رمزگشایی پرونده ها پرداخت نشود.
هنگامی که روز چهارشنبه به این منظور رسید ، جنیفر بنان ، سخنگوی Olympus از پاسخ به سوالات ما و یا گفتن اینکه آیا شرکت باج پرداخت کرده است ، خودداری کرد.
وی گفت: “به نفع امنیت سیستم ما ، مشتریان و بیماران آنها ، ما در مورد بازیگران جنایتکار و اقدامات آنها ، در صورت وجود ، اظهارنظر نمی کنیم. ما متعهد هستیم که اعلان های مناسب را برای ذینفعان تحت تأثیر قرار دهیم. “
تحریم های خزانه داری شرکت های مستقر یا فعال در ایالات متحده را برای پرداخت باج برای بازگرداندن پرونده های خود دشوارتر می کند ، زیرا شهروندان آمریکایی “عموما” از معامله با نهادهای تحریم شده منع شده اند. Evil Corp چندین بار بدافزار خود را تغییر داده و برای دور زدن تحریم های آمریکا تغییر داده است.
بلومبرگ روز چهارشنبه گزارش داد که بدافزار Macaw همچنین باعث ایجاد اختلال گسترده در هفته گذشته در Sinclair Broadcast Group شد که 185 ایستگاه تلویزیونی را در بیش از 80 بازار مالک یا اداره می کند. سینکلر روز دوشنبه در بیانیه ای گفت که در حالی که برخی از داده ها از شبکه سینکلر به سرقت رفته است ، اما دقیقاً مشخص نیست که چه اطلاعاتی گرفته شده است.
Evil Corp همچنین حملاتی را به Garmin انجام داد که باعث خاموش شدن تقریباً یک هفته ای پس از حمله باج افزار در سال 2020 و همچنین غول بیمه CNA شد.